Ich weiß Ihr meint es nur gut mit mir und ich sehe das alles ein, bin absolut dafür und Asche über mein Haupt, aber: Ich stehe ein wenig unter Druck und wenn ich mir das ansehe, dann erscheint mir das schon aufwendiger und komplizierter.
Der Rechner muss schnellstmöglich fertig werden und muss zuverlässig laufen ... und ja, ich weiß, dass alles sollte keine Rolle spielen!
Ich möchte mal das Risiko betrachten mit möglichem Reaktionsplan.
Vielleicht habe ich etwas übersehen, oder da gibt es ein absolutes NoGo.
Bitte versucht euch da mal herein zu denken.
Rechner komplett unverschlüsselt und worst case, er wird entwendet:
- Firmendaten wie Finanzdaten, Präsentationen, Schriftverkehr => Nicht schön, auf einer Skala zwischen 1 - 3 (1 = keine Gefahr; 2 = Rechte werden verletzt; 3 = Schaden kann durch unbefugte angerichtet werden) Bedeutung=1; Reaktion keine!
- Personen bezogene Daten => B=2 würde ich denken; Reaktion keine, da nur Namen und max. Adressen, ggf. Personen informieren!
- Online Banking, Login Daten => B=3; Reaktion wäre Bankkonten sperren, Zugagnsdaten ändern
- Netzwerkdaten wie WLAN zu hause => B=3; Zugangsdaten ändern
Das wären für mich mögliche Szenarien, deren Folgen und wie darauf reagiert werden könnte.
Immer vorausgesetzt das die Reaktion schnell genug erfolgen kann durch frühzeitige Entdeckung!
Wie hoch schätze ich die Wahrscheinlichkeit ein, dass der Rechner in falsche Hände gerät?
Sehr gering, da dieser entweder zu hause liegt (ok, ein Einbrecher könnte diesen entwenden, jedoch ist das Haus Alarmgesichert, da wir bereits einen Einbruch hatten und dann könnte der Einbrecher auch andere Geräte entwenden die nicht gesichert sind, z.B. Laptop für zu hause, Backup HDDs wenn er sie findet, ... aber in der Regel sind Einbrecher nicht auf solch ein Diebesgut aus. Ich spreche aus Erfahrung
), oder im Fahrzeug, aber das schätze ich auch sehr gering ein, da beaufsichtigt, gesichert und nicht einsehbar.
Beim Kunden ständig in sicherer Umgebung bzw. unter Beobachtung!
Ein Rechner der täglich an einer Uni, Schule, ... z.B. mitgeführt wird, oder so wie bei mir auf Dienstreisen an Flughäfen, im Hotel, ... wo dieser auch mal unbeaufsichtigt ist, ist einem wesentlich höherem Gefahrenpotential ausgesetzt.
All diese Szenarien sind für mich potentiell gefährlicher wie das, wo dieser Rechner eingesetzt werden soll.
... und ja, es besteht ein Restrisiko dessen ich mir bewusst bin. Genau deswegen habe ich auch ein schlechtes Gewissen und deswegen bin ich einfach nur hin und hergerissen.
Ich würde den Rechner wie mehrfach hier beschrieben wurde ja konfigurieren, aber wie ich schon gesagt habe fehlt mir die Zeit und ich kenne mich damit zu wenig aus, habe zu wenig Erfahrung, ...
Jetzt könnt ihr gerne sagen: "Ja, warum fragt er halt so blöd!"
Ihr habt Recht und ich habe mich vollkommen verschätzt bei dieser Aufgabenstellung!
Ich würde euch um eure ehrliche Meinung bitten und wenn ich bei meiner Betrachtung etwas vergessen habe, irgendwo total daneben liege, Ihr ein NoGo seht, oder was auch immer: Dann sagt mir das bitte!
Ich habe ja verstanden das eine Vollverschlüsselung die beste Methode ist. Darüber bin ich mir durchaus bewusst!